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В статье рассматривается проблема построения систем распределения ключей шифрования между абонентами 
компьютерной сети по открытым каналам связи. В основу системы положен модифицированный 
асимметричный криптографический алгоритм Диффи- Хэллмана (ОН). Суть модификации сводится к 
замене больших простых чисел алгоритма ОН гарантированно невырожденными и-полными двоичными 
матрицами высокого порядка. Предлагаются методы синтеза таких матриц. 


Введение 


Толчком к развитию криптографических систем с открытым ключом (асим- 
метричное шифрование, асимметричный шифр, также именуемые шифрами с открытым 
ключом) послужило опубликование в 1976 году знаменитой статьи У. Диффи и Р. Хэл- 
лмана «Новые направления в криптографии» [1]. Разработанный впоследствии алгоритм 
Диффи - Хэллмана (Ре — Не!тап, ОН) позволял двум сторонам получить общий 
секретный ключ, используя незащищенный канал связи. Структурная схема классичес- 
кого ОН-алгоритма показана на рис. 1. 
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К = В* модр “ | В К=А? тод р 


Рисунок 1 — Структурная схема протокола обмена ключами Диффи — Хэллмана 


Предполагается, что один из общающихся между собой абонентов, назовем их 
Алиса и Боб, вырабатывает достаточное большое (несколько Кбит) двоичное простое 
число р и вычисляет образующий (примитивный) элемент © циклической абелевой 
группы над р. Числа р и г являются открытыми (публичными) ключами протокола ОН, 
которые могут быть известны также другим заинтересованным лицам. Для того чтобы 
создать неизвестный более никому секретный ключ К, оба абонента генерируют 
большие случайные числа: первый абонент (Алиса) — число а, второй абонент (Боб) 
число Б. Затем первый абонент вычисляет значение А = э“то4 р и пересылает его 
второму, а второй вычисляет В = 2’то4 р и передаёт первому. На втором этапе первый 
абонент на основе имеющегося у него числа а и полученного по сети В вычисляет 


«Штучний 1нтелект» 32010 697 


85) Белецкий А.Я., Белецкий А.А., Стеценко Д.А. 


значение В“то4 р = 2“’то4 р, а второй абонент на основе имеющегося у него Б и 
полученного по сети А вычисляет значение Ато р= 2“’то4 р. Как нетрудно видеть, у 
обоих абонентов получилось одно и то же число: К = с“’то4 р. Его они и могут исполь- 
зовать в качестве секретного ключа, поскольку здесь злоумышленник встретится с 
практически неразрешимой (за ‚разумное время) проблемой вычисления ©“’то4 р но пере- 
хваченным числам е“то4 р и © то4 р, если числа р, а, 6 выбраны достаточно большими. 

Однако ОН-алгоритм формирования секретного ключа шифрования, будучи уязви- 
мым к атакам типа «человек посередине», не решал проблему аутентификации. Без до- 
полнительных средств ни один из пользователей не мог быть уверен, что он обменялся 
ключами именно с тем пользователем, который ему был нужен. Годом позже был пред- 
ложен алгоритм асимметричного шифрования ВЗА, который решил проблему общения 
через незащищённый канал [2]. КЗА стал первым асимметричным алгоритмом, пригод- 
ным как для шифрования, так и для цифровой подписи. Цифровая подпись обеспечивает 
не только аутентификацию автора сообщения, отсутствовавшую в ОН-шифре, но и под- 
тверждение целостности содержимого подписанного сообщения. 

Алгоритмы ОН и В$А используются в большом числе криптографических при- 
ложений. И тем ни менее данным алгоритмам присущ ряд существенных недостат- 
ков, сужающих области их применения. Среди этих недостатков отметим, по крайней 
мере, следующие. Во-первых, поименованные шифраторы базируются на использовании 
больших простых чисел, длина которых может превышать несколько Кбит. Генерация 
таких чисел представляет собой достаточно сложную задачу, причем их простота обеспе- 
чивается с конечной вероятностью, не достигающей единицы. Во-вторых, скорость шиф- 
рования асимметричными алгоритмами на несколько порядков (три и более) ниже 
скорости шифрования в симметричных криптосистемах. Поэтому, и прежде всего в силу 
второго указанного недостатка, асимметричные алгоритмы применяются в основном в 
системах обмена ключами в многопользовательских корпоративных компьютерных сетях. 

В ряде работ российских ученых [3], [4] предлагается строить блочные шифры на 
основе обратимых матриц над полем СР(2). Если Х, У - векторы, представляющие со- 


ответственно открытый и зашифрованный тексты, а М — шифрующая матрица, то заши- 
фрование задается уравнением, У = М.Х, арасшифрование — уравнением Х = М"'.У. 
Для установления сеансовых ключей в системе авторы предлагают использовать про- 
токол Диффи — Хэллмана в циклической группе матриц (м ) ‚ где матрица М считается 


общедоступной. При этом пользователь А вырабатывает случайный показатель х, вы- 
числяет матрицу М” и посылает ее пользователю В. Пользователь В вырабатывает 
случайный показатель у, вычисляет матрицу М” и посылает пользователю А. Затем 
оба пользователя возводят полученные матрицы в свои степени и получают общую сек- 


ретную матрицу (ключ) М” = М” ‚ являющуюся неизвестной для неаккредитованного 
абонента. Поскольку число № невырожденных матриц велико (приводится оценка 


М = о ‚ где и- порядок квадратной двоичной матрицы), авторы утверждают, что вы- 
числение ключа имеет переборную сложность. 

Вслед за упомянутыми работами появилась статья [5], в которой многие утвержде- 
ния, содержащиеся в [3], опровергаются или ставятся под сомнение. В частности, в [5] 
доказывается, что в том виде, в котором в [3] предлагается строить матричное шиф- 
рование ОН, не обеспечивает обещанного уровня криптостойкости, а ключ зашифро- 
вания М” легко взламывается. 

Целью данной статьи является, во-первых, разработка матричного алгоритма 
распределения ключей шифрования, модифицирующего известную асимметричную 
схему Диффи — Хэллмана, между аккредитованными абонентами многопользовательской 
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компьютерной сети, устраняющего основные замечания к подобным алгоритмам, выска- 
занным в работе [5]. И, во-вторых, синтез гарантированно невырожденных двоичных 
матриц, используемых в модифицированном шифраторе ОН, последовательность степе- 
ней которых в кольце вычетов по то4 2 образует последовательность максимальной 
длины (т-последовательность). 


Синтез матричного криптоалгоритма Диффи -— Хэллмана 


Обобщенная структурная схема модифицированного алгоритма (криптоприми- 
тива) Даффи — Хэлмана приведена на рис. 2. 


Апсе Вор 
М, Мл: хд ми М; ь; 
Е А |[> 
А=МХ; В=М; 
МК= ВХ; | в | МК=А»”; 
мй=мМ= 
с= М2*мк | С | М72=С*МЕ 


Рисунок 2 — Модифицированный матричный ОН-алгоритм шифрования данных 


Суть работы модифицированного алгоритма шифрования сводится к следую- 
щему. Абоненты Алиса (й) и Боб (В) выбирают двоичные достаточно большого порядка 


п-полные прямую М и обратную М матрицы (способ их формирования изложен 
ниже). Эти матрицы могут быть общедоступными. Независимо друг от друга абоненты 
А и Е вырабатывают секретные случайные числа х и у соответственно. Рекомендуемый 


порядок векторов х и у должен составлять величину, вдвое меньшую порядка шифрую- 


—х 
щих матриц. Абонент А вычисляет матрицу А=М и посылает ее Бобу, который, 


в свою очередь, вычисляет матрицу В = М” и посылает ее Алисе. Далее каждый из 
абонентов И и В возводит полученные матрицы в свои секретные степени х и у. 


В результате выполненных операций Алиса приобретает секретную матрицу зашифро- 


вания МК = В* = М”, а Боб — матрицу расшифрования МК = А” = м”. 


С целью противодействия атаке типа «человек посередине» в модифицированном 
ОН-алгоритме предлагаются такие меры. Как известно, в системах криптографической 
защиты данных желательно не допускать легко устанавливаемой зависимости между 
последовательно используемыми ключами (в рассматриваемом алгоритме — матрицами) 
шифрования. С этой целью представляется целесообразным обновлять матрицы шифро- 
вания МК после некоторого фиксированного или согласованного между абонентами А 
и В вариативного периода (сеанса) передачи данных по правилу МК = МК - МА ‚ где 
МЕ = М", причем 2- секретное случайное натуральное число, вырабатываемое або- 
нентом А. Аналогично осуществляется модификация матрицы расшифрования МК. 
В рассматриваемом алгоритме шифрование данных осуществляется блоками, размер 
которых совпадает с числом элементов шифрующих матриц. Предположим, что Алиса 
и Боб договорились о том, что после А сеансов передачи блоков данных в очередном 
(К +1)-м сеансе Алиса передает матрицу С (рис. 2). Боб извлекает из блока С матрицу 
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МК . Начиная с (К +2)-го сеанса связи, Алиса и Боб переходят на обновленные мат- 
рицы шифрования данных. Первые А блоков передачи информации от абонента А к В 
могут содержать нейтральный (несекретный) текст. На (К +1)-м раунде (сеансе) связи 
абоненты переходят на новый ключ шифрования. Первым после смены ключа шиф- 
рования передается блок, содержащий специальные данные, расшифровка которых на 
приемном конце позволяет однозначно идентифицировать наличие или отсутствие 
«человека посередине». Если таковой обнаружен, дальнейшая передача информации пре- 
рывается, и тем самым противник лишается доступа к секретной информации. Ком- 
прометация «человека посередине» обусловлена следующими причинами. Естественно 
предположить, что противник подменяет текст Алисы собственным текстом, в результате 


чего на А-м шаге передачи данных Боб получает искаженную матрицу МЯ . Поэтому он 
оказывается не в состоянии расшифровать специальный блок и информирует Алису о 
прекращении связи. 


Синтез шифрующих матриц 


Одной из важных проблем, которая возникает в ходе реализации предлагаемого 
алгоритма ОН, является формирование шифрующих и-полных матриц М. В моногра- 
фии [6] разработана методика формирования матриц преобразования, отвечающих 
обобщенным (составным) кодам Грея (КГ). Составным кодом Грея (СКГ) называется 
код С , образованный произведением простых (элементарных) кодов Грея. Полное мно- 
жество простых КГ включает шесть кодов, сведенных в табл. 1. В их число входят так 
называемые инварианты преобразования Грея, которые включают единичную матрицу 
и матрицу инверсной перестановки, а также операторы прямого и обратного как лево-, 
так и правостороннего преобразований Грея (ПГ). Перечисленным элементарным опе- 


раторам (кодам) Грея поставим в соответствие символьные обозначения 8;, 1=0,5. 


Для простоты обозначения вместо символов кодов будем использовать также их циф- 
ровые индексы. 


Таблица 1 — Полная группа простых операторов Грея 
Обозначение Выполняемая операция Аббревиатура 
оператора оператора 
е (или 0) Сохранение исходной комбинации 
й 


Прямое кодирование по Грею 
левостороннее 


ИП 
°> 
КГ 
°> 
ОКГ 
хо 
КГ 
хо 

КГ 


правостороннее 
р 
правостороннее О 


Приведем матричные формы простых операторов Грея, отвечающих прямому 


3 Обратное кодирование по Грею 
левостороннее 


8 и обратному 83 левостороннему КГ четвертого порядка: 
1100 1 


2= в. = и 


— м -—- [ыы 


0 
0 
0 


зе -= 


10 0 
11 0 
Е 0 


ое -= 


1 
1 
0 
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Операторы правосторонних ПГ (прямого 84 и обратного &5 ) образуются транс- 
понированием соответствующих операторов левосторонних ПГ, т.е. 2, = &) и ®. = #7. 


Кроме перечисленных операторов в полную группу простых ШТ, как отмечено выше, 
входят также единичная матрица (2,) и матрица инверсной перестановки (2, ) , в которой 


на элементах вспомогательной диагонали находятся единицы, а на остальных элемен- 
тах — нули. 
Аналитически СКГ можно представить произведением 


К 
©=[],, 
1 


где #, — простой КГ, выбираемый из полной группы { 2%, #; }, а К — порядок СКГ. 


Как простые, так и составные КГ обладают рядом замечательных свойств. Во- 
первых, отвечающие им матрицы преобразования являются невырожденными и в 
силу этого оказываются обратимыми. И, во-вторых, поскольку любой КГ является 
образующим элементом абелевой циклической группы, то существуют достаточно 
простые алгоритмы обращения СКГ. 

Подтвердим последнее утверждение на простом примере. Пусть п=4 и 
С = 4251. Выбранному СКГ отвечает матрица преобразования 


0010 
0-.[..2 19 
00 и 
Отт 
Пусть, кроме того, задана степень А =2 матрицы С’. Согласно (1) имеем 
1100 
с — гого 6) 
0100 
| #1. 90%: 


В общем случае для вычисления обратной матрицы „-й степени образующего 
элемента С циклической группы Г-го порядка можно воспользоваться, по крайней 


мере, тремя способами. Поскольку ©” = Е ‚то: 
Вариант 1. м с"; 
Вариант 2. 667“. 
Порядок циклической группы 2 , порождаемой элементом С в (1), равен семи. 


Это означает, что @’=Е. Каждый из приведенных выше вариантов оценок обрат- 
ной матрицы приводит к одинаковому результату 


ото 
= а. 101.0 
6? =6° = (3) 
т тго 
оо т 


Корректность выражения (3) легко проверить, перемножив матрицы прямого (2) и 
обратного (3) преобразований. Получим единичную матрицу, как и должно быть. 
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Можно воспользоваться еще одним (третьим, но далеко не последним) вариан- 
том обращения СКГ. Он состоит их двух этапов. На первом этапе символическая 
запись кода переписывается в обратном порядке. На втором этапе каждый простой 
КГ заменяется соответствующим ему обратным кодом. Например, если @ = 24135, 


то С =42153. В самом деле 
С.б=24135.42153=Е. (4) 


В конструкции (4) симметрично относительно знака умножения находятся вза- 
имно обратные простые коды (две пары таких кодов выделены связующими линиями), 
произведение которых равно единичной матрице. И, следовательно, полное произве- 
дение множителей в средней части выражения (5) также равно Е ‚ что и подтверж- 
дает корректность определения обратного СКГ по третьему варианту. 

Как оказалось, приемлемыми для криптографических приложений являются 


матрицы, отвечающие СКГ типа 12, где ®=2,5 есть простые операторы Грея. Замеча- 
тельная особенность таких матриц состоит в том, что порядок Ё, циклических групп, 


порождаемых операторами 12, за неболыпим исключением (названных нами артефак- 
том), определяется соотношением: 


Г. =], ШЕЯ, (5) 
где ип порядок матрицы. 

В табл. 2 приведены оценки Ё,, полученные прямыми компьютерными вы- 
числениями. 

Таблица 2 — Порядок циклических групп, отвечающих СКГ Сб = 1$ 


п у п Г, п Г, п Г, 
9 МИ 17| 22 -: | 25 2 
2 221 | 10| 26-1 | 18 | 87381 | 26 я 
3 ВИ 11 МВА 19| 22-1 |27 о 
4 20 © =: 128 а 
5 ВВ 13| 27: |121| 27-1: | 29 т 
6 ВИА 14 ВАА, 22 | 221 |30 Е 
7 24-1 | 15| 2-1 | 23 9 31 Во 
8 А а: ОЖ ыы |239 ра 
Из анализа данных, представленных в табл. 2, приходим к таким выводам: 


Во-первых, подтверждается форма оценки [,, заданная соотношением (5). 
Исключение (артефакт) проявляется лишь в точке п=18, в которой 
Г =87381, =10101010101010101, =(2*—1)/3. Попробуем разобраться более подробно с отме- 
ченным «недоразумением». Двоичный эквивалент десятичного числа 2—1 представ- 
ляет собой последовательность из 18 единичек. Умножив двоичный вектор [Г на три, 
как раз и получим значение Г, =2"-1. Таким образом, на числовом отрезке длиной 


2! —1 укладывается три интервала периода [. =87 381. А это означает, что как сте- 


пень 87 381, так и степень 2'° —1 обращают М в единичную матрицу. Этим и объясня- 
ется появление артефакта. 

Во-вторых, существуют такие значения порядка и (в табл.1 они выделены 
затенением), для которых элементы циклических групп, порождаемые степенями 
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матриц М в кольце вычетов по 1104 2, составляют последовательность максималь- 
ной длины, равную 2” —1 (так называемые числа Марсена), т.е. 

[.=2” -1, (6) 
где и — порядок матрицы. 

Матрицы М , период цикла которых удовлетворяет условию (6), будем называть 
п-полными. Приведем ряд других примеров последовательностей, которые можно наз- 
вать и-полными. Такой является последовательность и-битных двоичных чисел (исклю- 
чая нуль), или последовательность элементов расширенного поля Галуа СЁР(2”) без 
нулевого элемента и т.д. 

Одним из важнейших результатов, к которому мы приходим на основании 
анализа табл. 2, состоит в том, что период цикла группы 12 представляет собой 
степенную величину. Это обстоятельство, во-первых, дает нам возможность сущест- 
венно сократить затраты машинного времени, необходимые для вычисления оценок 
[,. И, во-вторых, наталкивает на мысль о целесообразности поиска других выраже- 


ний для СКГ (отличных от 12), которые порождают и-полные матрицы М п-го по- 
рядка. И такие СКГ были найдены. Часть из них представлена в табл. 3. 


Таблица 3 — Составные коды Грея, доставляющие двоичным матрицам и-го 
порядка свойство 7т-полноты 


Порядок матрицы (и) 
32 64 128 256 
244424 22533435 2425535 24334225 
2442224 22534335 2433534 25224334 
12242253 24334225 2435334 2222535224 
12242443 25224334 22524224 


Пусть М есть и-полная двоичная матрица и-го порядка, отвечающая СКГ С . От- 
носительно и-полных матриц М доказано следующее утверждение. 


Утверждение. и-полнота матриц М инвариантна к группам линейных преобра- 
зований @ над СКГ С и преобразований О над строками и столбцами матриц М. 


В состав ЮО-группы входят такие операторы линейных преобразований над С’: 
циклического сдвига, обращения, инверсии и сопряжения, а также произвольные 
комбинации этих операторов. 

Кратко поясним суть преобразований, входящих в вышеперечисленные группы. 
Введем (табл. 4) символику для операторов, входящих в @-группу преобразований. 


Таблица 4 — Символическое обозначение операторов преобразования 


Обозначение оператора Тип преобразования 
1, у й Циклический сдвиг 
Обращение 
3 Инверсия 
4 Сопряжение 
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Стрелки оператора циклического сдвига указывают направление прокрутки СКГ 


- 
С ‚ анижний индекс К — задает число разрядов сдвига. Например, 1, означает, что СКГ 


подвергается циклической прокрутке по часовой стрелке на три разряда (символа) кода. 
Обозначим через С’ в общем случае составной оператор преобразования. Например, Р = 3, 


+ 
или Р= 2.1, ит.д., а преобразования над С’ будем записывать в виде Р {С }. 

Предположим, что некая и-полная матрица и-го порядка М образована составным 
кодом С =25224334 (значение взято из табл. 4). Фактически СКГ отвечает произве- 
дению (в кольце вычетов по то4 2) двоичных матриц и-го порядка. Это означает, 
правила преобразования СКГ С совпадают с общими правилами преобразования 
над произведением матриц. Сведем в табл. 5 результаты простых преобразований Р 
над этим произведением. 


Таблица 5 — Пример преобразований 


Оператор Результат 
преобразования преобразования 

1, 22433425 

2 52253343 

3 43342252 

4 25524434 


В частности, г 4{25224334} = 55244342 и т.д. 


О-группу линейных преобразований над и-полными матрицами М составляют 
операторы «дружной перестановки» строк и столбцов матрицы, частным случаем 
которых являются операторы «дружного циклического сдвига» строк и столбцов мат- 
рицы М. 

Проиллюстрируем «дружную перестановку» строк и столбцов на примере мат- 
рицы М шестого порядка, сформированной СКГ С = 12 435. Для удобства отобразим 
исходную матрицу в виде табл. 6. Выбрав «дружную перестановку» л = 204153, при- 


ходим к матрице, показанной в табл. 7. 


Таблица 6 — Исходная матрица Таблица 7 — «Дружная перестановка» 
строк и столбцов исходной матрицы 


011121314 |5 21014111513 
0 11111110 2 01000011 
1 01010101110 0 11111111011 
2 01010111010 4 010101100 
3 01011101010 1 010111000 
4 01110101010 5 010111 
5 11110111011 3 11010101010 


Исходная матрица, как и матрица, образованная «дружной перестановкой» ее 
строк и столбцов (не имеет значения, как организована дружная перестановка: сначала 
по столбцам, а потом по строкам, или наоборот) являются порождающими элементами 
циклических групп одинакового порядка. 
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Выводы 


1. Кроме обмена ключами шифрования по открытым каналам связи матричный 
ОН-алгоритм может быть использован также в качестве линейного криптографического 
примитива. Естественно, что он не доставляет требуемого уровня статистических 
свойств шифрограммы, как и любой одиночный криптопримитив. 

2. Целесообразность применения в криптографии матриц, отвечающих составным 
кодам Грея, объясняется рядом замечательных свойств, которыми они обладают. Во- 
первых, матрицы, порождаемые СКГ любого порядка, чрезвычайно просто генериро- 
вать. Во-вторых, такие матрицы являются гарантированно невырожденными. В-третьих, 
для них легко вычисляются обратные матрицы. И, наконец, отметим еще одну особен- 
ность. Как установлено на основании компьютерного моделирования, для произвольных 
порядков и матриц существуют такие СКГ, которые доставляют соответствующим мат- 
рицам свойство и -полноты. Это свойство проявляется в том, что порядок циклических 
групп, формируемых этими матрицами, достигает максимального значения, равно- 
го 2" -1. 
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А.Я. Ылецький, А.А. Ылецький, Д.А. Стеценко 

Модиф!кований матричний асиметричний криптограф!чний алгоритм Дфф:- Хеллмана 

У статт! розглядаеться проблема побудови систем розподллу ключ шифрування м!ж абонентами комп’ю- 
терно! мереж! по в1дкритих каналах зв’язку. В основу системи покладений модиф\кований асиметричний 
криптографлчний алгоритм Дфф: — Хеллмана (ОН). Суть модифлкаци зводиться до замни великих простих 
чисел алгоритму ОН гарантовано невиродженими и-повними двйЙковими матрицями високого порядку. 
Пропонуються методи синтезу таких матриць. 


А.У. ВаекКу, А.А. Веезку, О.А. 51езепкКо 

МоаШеа Майлх Азуттейлс Епсгурйоп ОНйе-Не!тап 

ТБе рарег а4Чгез$ез фе рго Мет оЁ сопзиасйпе Ч5Бийноп о епсгурНоп Кеуз Бебмееп забзспфегз тиир!ауег 
пебмо К ю ореп сВаппе|$ оЁ сотиишсайоп. Вазе4 зует ше то4йед-НУРКАТЕР азуттевлс епсгурбоп 
а1еогт ОНе-НеШтап (ОН). ТВе еззепсе оЁ фе по4Йсайоп 15 ю гер1асе Тагое ргиите питбегз аеогнт ОН 
эпагагиеед попдезепегае п - В Ыпагу плайлсе$ оЁ Шов огаег. ТЬе тлео4$ оЁ зупез1$ о зисН тайтсез. 
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